Cómo correr menos riesgos al abrir archivos PDF

Tanto Adobe Acrobat como Acrobat Reader tienen algunas vulnerabilidades que pueden poner en peligro a los usuarios que usen archivos .PDF, ya que basta intentar abrir un archivo maliciosamente modificado o pulsar en un enlace para que el equipo se vea comprometido. Muchas de las vulnerabilidades conocidas (y posiblemente muchas de las aún desconocidas), pueden ser explotadas mediante la inclusión de un script en un documento PDF (característica es soportada por las versiones más recientes de estos programas). Un script es maligno podría provocar un grave daño al sistema, ya que algunos de los agujeros en los lectores mencionados pueden permitir la ejecución automática de código, incluso de forma remota. Para minimizar este peligro, además de usar algún antivirus, se pueden tomar las siguientes medidas para modificar la configuración de algunos programas bastante usados:

Deshabilitar las opciones de "scripting" en Adobe Acrobat

Es probable que nunca utilices esta característica al manejar archivos PDF, por lo que tal vez nunca notes la diferencia tras seguir los siguientes pasos. Pero con ellos, estarás más seguro al abrir documentos PDF.

Para ello, siga estos pasos:
Abra Adobe Reader.
Haga clic en el menú "Edición" y seleccione "Preferencias".
En Categorías, seleccione "JavaScript" y desmarque la casilla "Activar JavaScript para
Acrobat".

Para evitar que se abra un PDF directamente desde Internet al hacer clic sobre un enlace hacia el documento, se puede hacer lo siguiente:
En el menú "Edición" de Acrobat, selecciona "Preferencias" y en Categorías, selecciona "Internet".
Desmarca las casillas "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano".

Protección de ejecución de código PDF en los navegadores más populares

Otros lectores PDF también pueden verse comprometidos por las vulnerabilidades mencionadas, por lo que se aconseja implementar también las siguientes acciones:

Para Internet Explorer: selecciona en el menú "Herramientas", "Administrar complementos" (en IE 7, además selecciona "Habilitar o deshabilitar complementos"). Si existe, deshabilita la opción de "Adobe PDF Reader".

Para Firefox: seleccione en el menú "Herramientas", "Opciones"; pulsa en "Contenido" y después en el botón "Administrar" de "Tipos de archivos". Selecciona "PDF", y en "Cambiar acción", selecciona la opción "Guardar en disco".

Estas acciones, minimizarán el riesgo de ejecutar un script al pulsar sobre un archivo PDF, aunque además, es aconsejable tener dichas aplicaciones actualizadas.

Fuente: VsAntivirus.com

No hay comentarios: